Я пытаюсь реализовать SSL на моей локальной машине, которая имеет брокер с одним узлом и zk. Я сгенерировал самозаверяющий сертификат с помощью утилиты keytool и создал CA с opentool. Проверял сертификат с помощью openssl s_client и получил ожидаемый результат. Наконец, я установил свойства брокера и попытался запустить производителя. Я могу успешно создавать сообщения на порт PLAINTEXT (9092), но не на порт SSL (9093). Я создал файлы свойств для клиентов (производитель, потребитель). Я использую Confluent 5.2.2 с openjdk 8. Каждый раз, когда я изменяю настройки, как предлагается из многих ссылок, я получаю сообщение «Ошибка рукопожатия SSL». Ниже приведены настройки, которые я использовал:
listeners=PLAINTEXT://localhost:9092,SSL://localhost:9093
advertised.listeners=PLAINTEXT://localhost:9092,SSL://localhost:9093
ssl.client.auth=none
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1 security.inter.broker.protocol=PLAINTEXT
ssl.endpoint.identification.algorithm=
Мой файл свойств клиента состоит из следующих параметров конфигурации
security.protocol=SSL
ssl.truststore.location=client.truststore.jks
ssl.truststore.password=sslpass
Я ожидал написать в свою тему kafka, используя порт SSL, который я указал в моем брокере (9093).
kafka-console-consumer --broker-list localhost:9093 --topic mytopic --producer.config client.properties
ERROR [Producer clientId=console-producer]
Connection to node -1 (localhost/127.0.0.1:9093) failed authentication due to:
SSL handshake failed (org.apache.kafka.clients.NetworkClient)